Procedimientos para elaborar el informe de Auditoría de sistemas computacionales.
Aplicar instrumentos de recopilación. De acue acuerd rdo o con con el prog progra rama ma para para la audi audito torí ría a de sist sistem emas as,, el audit auditor or apli aplica ca los los instru instrumen mentos tos,, técnic técnicas, as, proced procedimi imient entos os y herram herramient ientas as que diseñó diseñó en la etapa etapa de planeación, con el propósito de realizar la ealuación a los sistemas computacionales, a las !reas del centro de cómputo o a cualquier otro aspecto. "egistrar el formato de situaciones encontradas. #on la aplicación de los instrumentos diseñados en la etapa de planeación, el auditor identifica aquellas posibles desiaciones que encontró durante su ealuación, y hace un an!lisis comparatio de la operación normal contra la esperada. $na ez hecho este an!lisis, entonces puede definir aquellas situaciones que considera como desiaciones y las reporta como situaciones encontradas en su ealuación. #omentar las situaciones encontradas con los auditores. $na ez identificadas las situaciones encontradas, es responsabilidad del encargado de la auditoría que el auditor, o su superisor %que puede ser el propio responsable dela auditoría&, comenten cada una de esas desiaciones con el personal responsable de la operación, sistema o función auditada. 'ncontrar las causas de las desiaciones. Al conocer las desiaciones que se le imputan, el auditado tratar! de defenderse, señalando las causas que originaron cada una de las desiaciones encontradas( con ello el auditor puede corroborar o rectificar las causas que había planteado( adem!s le permite obtener, de manera directa y en oz de los inolucrados, las posibles soluciones a estas desiaciones. )ncluso hasta el responsable de llearlas a cabo. Analizar, Depurar Depurar corregir las desiaciones encontradas $na ez que se comentaron las desiaciones con los auditados, y se obtuieron sus caus causas as y posi posibl bles es solu soluci cione ones, s, el resp respon onsab sable le de la audi audito torí ría a de sist sistem emas as ser! ser! el encargado de analizar las desiaciones, igilando que cada una esté perfectamente plasma plasmada da y correc correctam tament ente e redact redactada ada en el format formato o de situac situacion iones es encont encontrad radas. as. *a redacción y presentación de estas desiaciones debe hacerse lo m!s correctamente
posible, sin admitir ni el m!s mínimo error de ortografía, redacción o tipografía. +sta es la principal responsabilidad del encargado de la auditoría de sistemas, igilar el correcto reporte de las situaciones encontradas. erarquizar las situaciones encontradas $na ez que el responsable de la auditoría de sistemas haya superisado que el informe de desiaciones encontradas esté correctamente elaborado, debe analizar todos los )nformes de auditoría de sistemas computacionales las desiaciones reportadas, a fin de escoger las que considere m!s importantes para reportarlas en el formato de situaciones releantes( el propósito es enfatizar lo que considera como lo m!s importante de la ealuación practicada, a fin de que los directios conozcan los aspectos m!s releantes. #omentar las situaciones releantes con los directios Así como las situaciones encontradas se comentaron con los auditados, también las situaciones releantes se deben comentar con los directios del !rea de sistemas, a fin de que éstos las conozcan( el personal auditado puede, a -uicio de los directios, estar presente para cualquier posible aclaración sobre lo informado. #oncentrar depurar y elaborar el informe final 'l siguiente paso es que el auditor responsable de la auditoría depure cada una de las situaciones releantes reportadas, con el fin de concentrarlas en el llamado informe final de auditoría. Debido a que el informe es para el !rea directia de la empresa, no debe eceder de dos a tres ho-as. 'n este informe el auditor sólo debe señalar lo m!s releante de la ealuación, incluyendo su opinión./*a elaboración del informe es el erdadero traba-o del responsable de la auditoría, debido a que en este documento es donde realmente se muestra la importancia de su actiidad, al señalar en qué situación estaba el !rea de sistemas antes de la ealuación practicada por los auditores a su cargo( adem!s, debe emitir una opinión autorizada sobre el funcionamiento del centro de cómputo, sus sistemas de información, el cumplimiento del personal y usuarios o sobre cualquier otro aspecto relacionado con los sistemas computacionales de la empresa auditada.
Presentar el informe y dictamen a los directios #aracterísticas del informe 'n la redacción del informe, el auditor señala los resultados de su inestigación, sus ealuaciones, hallazgos, aportaciones y conclusiones sobre el traba-o realizado( también señala las técnicas, herramientas, métodos y procedimientos que utilizó en la obtención de datos, las obseraciones, interpretaciones de los fenómenos y hechos ealuados que le sirieron de sustento en la elaboración del documento de o releantes que informa, así como todas las dem!s aportaciones con las cuales da su sello personal al informe presentado.
#aracterísticas fundamentales )nicialmente, se pueden identificar dos características fundamentales en los informes de auditoría de sistemas computacionales, las cuales siempre se refieren al contenido del informe y a la forma de presentarlo( dichas características son las siguientes0 #aracterísticas de fondo 'stas características se refieren al cuidado que debe tener el auditor de sistemas al reisar que el contenido total del dictamen de auditoría sea acorde con lo que realmente tiene que señalar acerca de la reisión efectuada, refiriéndose eclusiamente al contenido del informe. #aracterísticas de forma 'stas características se refieren a la manera en que el auditor debe presentar el informe, en cuanto al estilo de redacción, el contenido en partes, apartados, apéndices, tipoy tamaño de las ho-as y el tipo de letra( también en lo relatio a la forma de utilizarla redacción, ortografía, sintais, gram!tica y dem!s componentes del lengua-e, y en sí de todo lo relacionado con la presentación del documento.
#aracterísticas de la presentación del informe 1tras de las características m!s importantes de un informe de auditoría de sistemas computacionales son los atributos que deben tener la redacción y la presentación de informe( para lograr me-ores resultados en la elaboración del citado informe, el auditor debe tomar en cuenta las características que proponemos a continuación0 #laridad 'actitud, #onfiabilidad, )mparcialidad, Propiedad y 1b-etiidad. #aracterísticas importantes para el lector del informe 2 3ue el contenido del informe sea ariado 2 3ue se entregue y comente oportunamente 2 3ue su lectura sea sencilla 2 3ue su contenido esté fundamentado 2 3ue su redacción sea clara 2 3ue la información contenida sea contundente 2 3ue esté redactado en un estilo impersonal 2 3ue su contenido esté sintetizado
'structura del )nforme de Auditoría 1ficio de Presentación 's la primera parte del informe de auditoría y es un documento de car!cter oficial que sire como presentación del informe( mediante este documento se pone a consideración de los directios de la empresa el resultado de la auditoría practicada al !rea
.'l
contenido y presentación de dicho documento arían de una institución a otra, pero en esencia, este documento debe ser elaborado en la papelería oficial de la empresa y debe contener como mínimo los siguientes aspectos( logotipo y nombre de la empresa ,fecha del informe, funcionario que recibe el informe , empresa o !rea auditada, periodo de ealuación y el responsable de emitir el informe y firmar .
)ntroducción al )nforme de Auditoría 's la parte del informe donde el responsable de la auditoría hace la presentación formal de su traba-o( en este apartado se manifiesta el ob-etio de la auditoría, las razón es que motiaron a llearla a cabo y, si es el caso, los fundamentos que apoyen su realización. 'n algunas ocasiones también se pueden indicar la metodología y las herramientas utilizadas en la ealuación de los sistemas, aunque esto 4ltimo no es forzoso. Dictamen de la Auditoría *a parte m!s importante de una auditoría de sistemas computacionales y, en muchas ocasiones, lo que m!s esperan los directios de la empresa o de las !reas auditadas, debido a que es una opinión profesional respecto al comportamiento de los sistemas. 'identemente, el dictamen est! apoyado en la eperiencia y conocimientos del auditor en las !reas de auditoría y sistemas, así como en la confianza del uso de las herramientas e instrumentos apropiados .#ada empresa de auditoría o auditor que elabora un dictamen debe emitir su opinión de acuerdo con su costumbre, eperiencia o seg4n los requisitos de la empresa auditada( sin embargo, por la importancia que tiene este informe en el !rea de sistemas ,o en cualquier otra !rea, a continuación presentaremos un formato de dictamen y algunas recomendaciones para emitirlo de una me-or manera. 5ormatos para el )nforme 'isten muchas formas de reportar las desiaciones que se detectaron durante una auditoría de sistemas computacionales, que se presentan de acuerdo con las preferencias,, conocimientos y necesidades del responsable de hacer la auditoría. )ncluso, en muchas ocasiones las empresas eternas dedicadas al traba-o de auditoría, tienen establecidas sus propias formas de reportar las obseraciones, estandarizando así la forma de elaborar sus informes de auditorías. '-emplo0 5ormatos de 6ituaciones encontradas 5ormatos de 6ituaciones releantes
.
$niersidad de Panam! 5acultad Administración de 'mpresa y #ontabilidad 'scuela #ontabilidad
7ombre 'lis #ampos 898:89;8<
Profesor orge #arranza
=rupo
#D;>A
5echa ?8 de @arzo ?>: )nfografía
es.slideshare.netB"odrigoCalladares>Bauditoria9en9sistemas9computacionales9;F